[讨论] DoNot 组织在其框架中引入浏览器窃取模块

[复制链接]

一只柠萌鲸呀

发表于 2022-8-20 09:02:23 | 显示全部楼层 |阅读模式

DoNot APT 组织在最新的鱼叉式网络钓鱼电子邮件攻击活动中使用 RTF 文件。研究人员发现了一个新的 DoNot 感染链，该链将新模块引入 Windows 框架。DoNot 在其框架中引入了浏览器窃取程序，该模块没有在 DLL 中实现窃取功能，而是使用前一阶段下载的四个附加可执行文件 ( WavemsMp.dll )，每个附加的可执行文件都会从 Google Chrome 或 Mozilla Firefox 中窃取信息，并将其存储在临时的纯文本文件中。感染链如下：

https://blog.morphisec.com/apt-c ... ?&web_view=true

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

返回列表

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。